Dúvidas sobre o Amazon Linux e configuração de portas no EC2

0

Eu tenho uma configuração muito simples: uma imagem ami, com spring-boot / tomcat ouvindo nas portas 8080 e 8081. Eu tenho o grupo de segurança com ping e http habilitado. Na lista abaixo, posso ver as portas 22, 8080 e 8081. Posso fazer ping do meu laptop, enrolar (usando 127.0.0.1) para a porta 808X sem problemas. Mas uma solicitação para 127.0.0.1 foi rejeitada, por isso não posso verificar se o encaminhamento de porta está funcionando.

O que estou perdendo na configuração? Obrigado !!

tcp        0      0 127.0.0.1:27017             127.0.0.1:43326             ESTABLISHED 
tcp        0      0 127.0.0.1:27017             127.0.0.1:43388             ESTABLISHED 
tcp        0      0 127.0.0.1:27017             127.0.0.1:43334             ESTABLISHED 
tcp        0      0 127.0.0.1:27017             127.0.0.1:43330             ESTABLISHED 
tcp        0      0 127.0.0.1:27017             127.0.0.1:43386             ESTABLISHED 
tcp        0      0 127.0.0.1:27017             127.0.0.1:43390             ESTABLISHED 
tcp        0      0 127.0.0.1:27017             127.0.0.1:43384             ESTABLISHED 
tcp        0      0 :::111                      :::*                        LISTEN      
tcp        0      0 :::8080                     :::*                        LISTEN      
tcp        0      0 :::8081                     :::*                        LISTEN      
tcp        0      0 :::35729                    :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 :::55233                    :::*                        LISTEN      
tcp        0      0 ::ffff:127.0.0.1:43328      ::ffff:127.0.0.1:27017      ESTABLISHED 

Atualizar

Eu também digito:

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo service iptables save
sudo service iptables start
sudo service iptables status

E considerando que eu adicionei "HTTP" (porta 80) ao grupo de segurança, achei que seria o suficiente para dizer ao sistema operacional para encaminhar as solicitações. O Tomcat / Spring-boot está sendo executado no 8080.

UPDATE 2

Se eu restringir a configuração http do meu grupo de segurança para usar somente o meu ip, a porta será aberta e o redirecionamento funcionará. Exatamente o mesmo conjunto de comandos

    
por efekctive 19.11.2017 / 01:33

1 resposta

0

A solução alternativa era excluir a regra IP6 http do grupo de segurança. Eu acho que pode ter a ver com o fato de que o tomcat precisa de estímulos para trabalhar com o ip4 stack.

Eu não vi uma entrada de inicialização para este caso nos documentos de propriedades do aplicativo. Então, em vez de instalar o tomcat standalone, essa solução alternativa faz o truque.

    
por 20.11.2017 / 00:09

Tags